Végzetes tévedés - 443 ezer Yahoo e-mail jelszót loptak el

A mintegy 443 ezer e-mail cím és jelszó ellopása azért érinti a Yahoo ügyfelein kívül a Gmail, Hotmail és AOL felhasználókat is, mert a Yahoo-n keresztül más szolgáltatók mail fiókjaiba is be lehet lépni. A CNN Money emlékeztet arra, hogy a mostani támadás, amelyet a D33Ds Company nevű csoport hajtott végre, a legprimitívebb hacker módszerekkel ért el sikert.

Az úgy nevezett SQL injekció azt jelenti, hogy a hackerek parancsokat gépelnek be az érintett weboldal URL-jébe, ennek segítségével pedig egyébként bizalmasnak szánt adatbázisokat nyitnak meg. A támadók dolgát egy cseppet sem nehezítette meg a Yahoo, hiszen nem csak hogy megnyithatóvá tette az adatbázisokat, de ráadásul egyszerű szöveggel jelenítette meg az ügyféladatokat, így azokat bárki azonnal elolvashatta.

"Ennek soha nem lett volna szabad megtörténnie" – fogalmazott Anders Nilsson, a Eurosecure IT-biztonsági cég szakértője, aki szerint a Yahoo több végzetes hibát is elkövetett. A Yahoo közleményében hangsúlyozta, hogy nagyon komolyan veszi a biztonsági kérdéseket és azt állította, hogy a hackerek egy régebbi adatbázist loptak el, de hogy mennyire régiről van szó, arról nem nyilatkozott. A cég most megváltoztatja az érintettek belépési adatait és a többi szolgáltatót is értesíti.